|
Windows死機原因列舉
死機是令操作者頗爲煩惱的事情。死機時的表現多爲“藍屏”,無法啓動系統,畫面“定格”無反應,鼠標、鍵盤無法輸入,軟件運行非正常
中斷等。儘管造成死機的原因是多方面的,但是萬變不離其宗,其原因永遠也脫離不了硬件與軟件兩方面。
由硬件原因引起的死機
【散熱不良】 顯示器、電源和CPU在工作中發熱量非常大,因此保持良好的通風狀況非常重要,如果顯示器過熱將會導致色彩、圖象失真甚至
縮短顯示器壽命。工作時間太長也會導致電源或顯示器散熱不暢而造成電腦死機。CPU的散熱是關係到電腦運行的穩定性的重要問題,也是散熱
故障發生的“重災區”。
【移動不當】 在電腦移動過程中受到很大振動常常會使機器內部器件鬆動,從而導致接觸不良,引起電腦死機,所以移動電腦時應當避免劇烈
振動。
【灰塵殺手】 機器內灰塵過多也會引起死機故障。如軟驅磁頭或光驅激光頭沾染過多灰塵後,會導致讀寫錯誤,嚴重的會引起電腦死機。
【設備不匹配】 如主板主頻和CPU主頻不匹配,老主板超頻時將外頻定得太高,可能就不能保證運行的穩定性,因而導致頻繁死機。
【軟硬件不兼容】 三維軟件和一些特殊軟件,可能在有的微機上就不能正常啓動甚至安裝,其中可能就有軟硬件兼容方面的問題。
【內存條故障】 主要是內存條鬆動、虛焊或內存芯片本身質量所致。應根據具體情況排除內存條接觸故障,如果是內存條質量存在問題,則需
更換內存才能解決問題。
【硬盤故障】 主要是硬盤老化或由於使用不當造成壞道、壞扇區。這樣機器在運行時就很容易發生死機。可以用專用工具軟件來進行排障處理
,如損壞嚴重則只能更換硬盤了。另外對於在不支持UDMA 66/100的主板,應注意CMOS中硬盤運行方式的設定。
【CPU超頻】 超頻提高了CPU的工作頻率,同時,也可能使其性能變得不穩定。究其原因,CPU在內存中存取數據的速度本來就快於內存與硬盤
交換數據的速度,超頻使這種矛盾更加突出,加劇了在內存或虛擬內存中找不到所需數據的情況,這樣就會出現“異常錯誤”。解決辦法當然
也比較簡單,就是讓CPU回到正常的頻率上。
【硬件資源衝突】 是由於聲卡或顯示卡的設置衝突,引起異常錯誤。此外,其它設備的中斷、DMA或端口出現衝突的話,可能導致少數驅動程
序產生異常,以致死機。解決的辦法是以“安全模式”啓動,在“控制面板”→“系統”→“設備管理”中進行適當調整。對於在驅動程序中
產生異常錯誤的情況,可以修改註冊表。選擇“運行”,鍵入“REGEDIT”,進入註冊表編輯器,通過選單下的“查找”功能,找到並刪除與驅
動程序前綴字符串相關的所有“主鍵”和“鍵值”,重新啓動。
【內存容量不夠】 內存容量越大越好,應不小於硬盤容量的0.5~1%,如出現這方面的問題,就應該換上容量儘可能大的內存條。
【劣質零部件】 少數不法商人在給顧客組裝兼容機時,使用質量低劣的板卡、內存,有的甚至出售冒牌主板和Remark過的CPU、內存,這樣的
機器在運行時很不穩定,發生死機在所難免。因此,用戶購機時應該警惕,並可以用一些較新的工具軟件測試電腦,長時間連續考機(如72小
時),以及爭取儘量長的保修時間等。
由軟件原因引起的死機
【病毒感染】 病毒可以使計算機工作效率急劇下降,造成頻繁死機。這時,我們需用殺毒軟件如KV300、金山毒霸、瑞星等來進行全面查毒、
殺毒,並做到定時升級殺毒軟件。
【CMOS設置不當】 該故障現象很普遍,如硬盤參數設置、模式設置、內存參數設置不當從而導致計算機無法啓動。如將無ECC功能的內存設置
爲具有ECC功能,這樣就會因內存錯誤而造成死機。
【系統文件的誤刪除】 由於Windows 9x啓動需要有Command.com、Io.sys、Msdos.sys等文件,如果這些文件遭破壞或被誤刪除,即使在CMOS中
各種硬件設置正確無誤也無濟於事。解決方法:使用同版本操作系統的啓動盤啓動計算機,然後鍵入“SYS C:”,重新傳送系統文件即可。
【初始化文件遭破壞】 由於Windows 9x啓動需要讀取System.ini、Win.ini和註冊表文件,如果存在Config.sys、Autoexec.bat文件,這兩個
文件也會被讀取。只要這些文件中存在錯誤信息都可能出現死機,特別是System.ini、Win.ini、User.dat、System.dat這四個文件尤爲重要。
【動態鏈接庫文件(DLL)丟失】 在Windows操作系統中還有一類文件也相當重要,這就是擴展名爲DLL的動態鏈接庫文件,這些文件從性質上
來講是屬於共享類文件,也就是說,一個DLL文件可能會有多個軟件在運行時需要調用它。如果我們在刪除一個應用軟件的時候,該軟件的反安
裝程序會記錄它曾經安裝過的文件並準備將其逐一刪去,這時候就容易出現被刪掉的動態鏈接庫文件同時還會被其它軟件用到的情形,如果丟
失的鏈接庫文件是比較重要的核心鏈接文件的話,那麼系統就會死機,甚至崩潰。我們可用工具軟件如“超級兔仔”對無用的DLL文件進行刪除
,這樣會避免誤刪除。
【硬盤剩餘空間太少或碎片太多】 如果硬盤的剩餘空間太少,由於一些應用程序運行需要大量的內存、這樣就需要虛擬內存,而虛擬內存則是
由硬盤提供的,因此硬盤要有足夠的剩餘空間以滿足虛擬內存的需求。同時用戶還要養成定期整理硬盤、清除硬盤中垃圾文件的良好習慣。
【BIOS升級失敗】 應備份BIOS以防不測,但如果你的系統需要對BIOS進行升級的話,那麼在升級之前最好確定你所使用BIOS版本是否與你的PC
相符合。如果BIOS升級不正確或者在升級的過程中出現意外斷電,那麼你的系統可能無法啓動。所以在升級BIOS前千萬要搞清楚BIOS的型號。
如果你所使用的BIOS升級工具可以對當前BIOS進行備份,那麼請把以前的BIOS在磁盤中拷貝一份。同時看系統是否支持BIOS恢復並且還要懂得
如何恢復。
【軟件升級不當】 大多數人可能認爲軟件升級是不會有問題的,事實上,在升級過程中都會對其中共享的一些組件也進行升級,但是其它程序
可能不支持升級後的組件從而導致各種問題。
【濫用測試版軟件】 最好少用軟件的測試版,因爲測試軟件通常帶有一些BUG或者在某方面不夠穩定,使用後會出現數據丟失的程序錯誤、死
機或者是系統無法啓動。
【非法卸載軟件】 不要把軟件安裝所在的目錄直接刪掉,如果直接刪掉的話,註冊表以及Windows目錄中會有很多垃圾存在,久而久之,系統
也會變不穩定而引起死機。
【使用盜版軟件】 因爲這些軟件可能隱藏着病毒,一旦執行,會自動修改你的系統,使系統在運行中出現死機。
【應用軟件的缺陷】 這種情況是常見的,如在Win 98中運行那些在DOS或Windows 3.1中運行良好的16位應用軟件。Win 98是32位的,儘管它
號稱兼容,但是有許多地方是無法與16位應用程序協調的。還有一些情況,如在Win 95下正常使用的外設驅動程序,當操作系統升級後,可能
會出現問題,使系統死機或不能正常啓動。遇到這種情況應該找到外設的新版驅動。
【啓動的程序太多】 這使系統資源消耗殆盡,使個別程序需要的數據在內存或虛擬內存中找不到,也會出現異常錯誤。
【非法操作】 用非法格式或參數非法打開或釋放有關程序,也會導致電腦死機。請注意要牢記正確格式和相關參數,不隨意打開和釋放不熟悉
的程序。
【非正常關閉計算機】 不要直接使用機箱中的電源按鈕,否則會造成系統文件損壞或丟失,引起自動啓動或者運行中死機。對於Windows
98/2000/NT等系統來說,這點非常重要,嚴重的話,會引起系統崩潰。
【內存中衝突】 有時候運行各種軟件都正常,但是卻忽然間莫名其妙地死機,重新啓動後運行這些應用程序又十分正常,這是一種假死機現象
。出現的原因多是Win 98的內存資源衝突。大家知道,應用軟件是在內存中運行的,而關閉應用軟件後即可釋放內存空間。但是有些應用軟件
由於設計的原因,即使在關閉後也無法徹底釋放內存的,當下一軟件需要使用這一塊內存地址時,就會出現衝突。
ADSL共享上網方法
RASPPPoE是我使用過的最小巧、最方便的一種寬帶虛擬撥號軟件。它的撥號方式使用Windows式的Modem撥號方式,界面非常親切。
ICS(Internet Connection Sharing)是微軟公司在Windows 2000/ XP下內置的一種共享上網服務。用戶使用的時候,只需打上一個勾,就可以
啓動這項服務。RASPPPoE+ICS是我極力推薦的一種共享寬帶連接的方法。
1、RASPPPoE的安裝
點擊“開始→設置→控制面板→網絡連接”,選擇與ADSL Modem相連接的網卡,右鍵選擇“屬性”,會出現該網卡的屬性框,選擇“安裝
→選擇協議→選擇從磁盤安裝”,指向RASPPPoE所在目錄,點擊“確定”,Windows 2000或Windows XP會提示你,這個協議沒有數字簽證,是
否繼續,點擊Installtion Anyway之後安裝成功,會多出一項PPP over Ethernet項。然後去掉除PPP over Ethernet外的所有協議、服務和客
戶。點擊確定。這樣我們就完成了對RASPPPoE的安裝。
2、建立RASPPPoE的寬帶連接
點擊“開始→運行”,敲入RASPPPoE。將會出現RASPPPoE的對話框。點擊Queray Available Services,待出現服務上後,點擊其中一個服
務上,然後點擊Create a dial-up connection on desktop(在桌面建立一個撥號連接)。點擊Exit之後桌面會出現一個新的連接。雙擊這個
連接,填上用戶名、密碼,點擊撥號,這樣就連上Internet了。
3、啓動ICS
點擊“開始→設置→控制面板→網絡連接”,找到我們剛纔建立的RASPPPoE的撥號圖標。右鍵選擇“屬性”,選擇“高級”,選擇Allow
other network users through this computers's connection(允許其他網絡用戶通過這臺電腦上網),點擊確定,Windows XP會提示你,與
其他電腦連接或與Hub連接的這塊網卡的IP地址將會被設置成爲192.168.0.1。選擇Yes,這樣就啓動了ICS。
如果我們有多臺電腦並且使用了Hub連接,只需要主機(也就是啓動了ICS服務的這臺電腦)虛擬撥號後,其他電腦不需要做任何的IP地址
設置,就可以共享連接到Intetrnet了。
如果我們沒用Hub,並且我們只有一臺電腦共享這個寬帶連接,需要一條交*線(對聯線),也就是一頭做成EIA-T568a標準接口,另一頭
做成EIA-T568b標準接口,長度必須超過1米。這樣的交*線自己做也可以,如果自己不會做的話,在電腦城一般都會有賣這種線的商家。
如果我們局域網中必須設置IP地址的話,那麼其他電腦除了設置IP地址外,還必須設置DNS,網關地址必須爲192.168.0.1。這樣不僅可以
連接至我們的局域網也可以共享主機的寬帶連接。
以上操作在Windows XP上實現。Windows 2000下情況類似,只會有一點不同。
IE記住密碼
打開IE->工具菜單->INTERNET選項->內容標籤->自動完成->清除密碼、清除表單->去掉WEB地址、表單、表單的用戶名和密碼前的勾即可
2000實現自動登錄系統
選擇“開始”*“運行”,然後輸入“regedit”(也可以輸入“regedt32”),打開註冊表編輯器。定位到“HKEY_LOCAL_MACHINE/
SOFTWARE/Microsoft/WindowsNT/CurrentVersion/WinLogon”。
雙擊“DefaultDominName”,並在出現的“編輯字符串”窗口中的“數據數值”欄中輸入要登錄的域名(例如“PCW”),隨後單擊“確定”按鈕
。
雙擊“DefaultUserName”數值名稱,並在出現的“編輯字符串”窗口中的“數據數值”欄中輸入要登錄到此域的用戶名(例如“PangYan”),
隨後單擊“確定”按鈕。
在右邊窗口中,單擊鼠標右鍵,依次選擇“新建”*“字串值”,將新建的字串值命名爲“AutoAdminLogon”的數值名稱。再使用鼠標左鍵雙擊
剛添加的“AutoAdminLogon”數值名稱,並在出現的“編輯字符串”窗口中的“數據數值”欄中將值設爲1,隨後單擊“確定”按鈕。
在右邊窗口中,單擊鼠標右鍵,依次選擇“新建”*“字串值”命令項,將新建的字符值命名爲“DefaultPassword”的數值名稱。再使用鼠標
左鍵雙擊“DefaultPassword”數值名稱,並在出現的“編輯字符串”窗口中的“數據數值”欄中輸入用戶的登錄密碼,隨後單擊“確定”按鈕
。
---- 退出註冊表編輯器窗口,重新啓動計算機,此時系統自動以此用戶名登錄,而再也不需要手工輸入用戶名和密碼了(如果在登錄過程中一
直按住Shift鍵,就會出現提示輸入用戶名和密碼的對話框)。如果需要取消自動登錄功能,只要使用鼠標選擇方式將當前子鍵位置定位於此處
,然後將AutoAdminLogon鍵值由1修改爲0即可。
這樣做是很麻煩的,其實還有更好得辦法,通過控制面板中的“用戶和密碼”選項,把“要使用本機,用戶必須輸入用戶名和密碼”前的
勾去掉,按確定。重新啓動就可以啦。
裝軟件時系統提示system文件夾的某些文件被替換成不可識別的版本,要我插如操作系統盤將這些文件還原
這是系統默認的文件保護功能,可以通過修改註冊表關閉它,方法如下
從註冊表中找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon,修改“SFCDisable”鍵值爲“FFFFFF9D”
,如果需要重新啓用該功能,重新設置爲“0”就可以了。 此用要小心。
封殺F8的方法
用記事本打開C盤根目錄下的MSDOS.SYS文件(隱藏的),在末尾空行加上一句:bootkeys=0,這樣就可屏蔽F8鍵,達到了進入不了dos環境.
網頁中封殺鼠標右鍵的方法
方法一:
在圖片上禁止右鍵:
<body ONLOAD="wiper()">
<SCRIPT LANGUAGE=JAVASCRIPT>
<!--
function makeArray(n)
{
this.length = n;
for (i=0; i<n; i++) this="";
}
stcnt = 16;
msg = "版權所有";
wmsg = new makeArray(32);
wmsg[0]=msg;
blnk =" ";
for (i=1; i<32; i++)
{
b = blnk.substring(0,i);
for (j=0; j<msg.length; j++)
wmsg=wmsg+msg.charAt(j)+b;
}
function wiper()
{
if (stcnt > -1) str = wmsg[stcnt]; else str = wmsg[0];
if (stcnt-- < -40) stcnt=31;
window.status = str;
timeID = window.setTimeout("wiper()",150);
}
// -->
</SCRIPT>
方法二:
保密腳本(使網頁在保存時出錯)
以下代碼加入<body>區域:
<NOSCRIPT><IFRAME SRC=*.html></IFRAME></NOSCRIPT>
方法三:
右鍵彈出警告框:
<script LANGUAGE="JavaScript">
function click() { if (event.button==2)
{alert('版權所有,請勿拷貝'); } } document.οnmοusedοwn=click // -->
</script>
方法四:
直接屏蔽右鍵(使右鍵失效)
<body οncοntextmenu="return false">
方法五:
屏蔽右鍵的另一方法:
<script language="JavaScript">
<!--
if (window.Event)
document.captureEvents(Event.MOUSEUP);
function nocontextmenu()
{
event.cancelBubble = true
event.returnValue = false;
return false;
}
function norightclick(e)
{
if (window.Event)
{
if (e.which == 2 || e.which == 3)
return false;
}
else
if (event.button == 2 || event.button == 3)
{
event.cancelBubble = true
event.returnValue = false;
return false;
}
}
document.oncontextmenu = nocontextmenu; // for IE5+
document.onmousedown = norightclick; // for all others
//-->
</script>
犯法六:
單擊右鍵彈出收藏夾
<script language=JavaScript1.2>
if (document.all)
document.body.οnmοusedοwn=new Function("if
(event.button==2||event.button==3)window.external.addFavorite('http://hdskin.126.com','紅豆Skin')")
</script>
隱藏桌面圖標
隱藏桌面圖標 如果想全面隱藏桌面的圖標,雖然可以通過刪除桌面上的系統級圖標和用戶自定義圖標來解決,但是通過修改註冊表有一種更快
、更簡便的方法。 點擊HKEY_CURRENT_USER/ SOFTWARE/MICROSOFT/WINDOWS/CURRN ETVERSION/POLICIES/EXPLORER,在該項右邊窗口的空白處
,單擊鼠標右鍵選擇“新建”菜單中“DWORD值”命令,命名爲“NoDesktop”,修改值爲“1”。
安裝軟件時提示“安裝程序引擎失敗,不支持此接口”
現在的好多的軟件的安裝程序都不是exe的而是msi,而msi是一種新的安裝程序的腳本文件。就算有的安裝程序是exe的但在它的安裝目錄裏也有個msi文件,實際上是exe調用msi文件來安裝程序的。msi是腳本文件,實際上真正運行腳本文件的是“msiexec.exe”它就是一切問題的原因。需要安裝instmsiw.exe這個文件,instmsiw.exe是一個壓縮包裏面包括了所有關於運行msi所需要的文件。運行後問題就可解決了。
win2000如何自動關機
①正常啓動並進入 Windows 2000,點擊[開始]---[設置]---[控制面板]---[電源選項]。
②在彈出的“電源選項屬性”窗口中,點擊“高級電源管理”,選中“啓動高級電源管理”選項,即將ACPI電源管理方式改爲APM電源管理方式。
MTU是數據的最大傳輸單元。它是以64k爲一個包來傳送數據的。也就是說MTU值最好是64K的倍數才能使文件傳輸過程中以一個完整的包傳遞。
通過MTU值變量的建立,對MTU值的設定,在你用Windos 中的FTP軟件和一些瀏覽器Netscape、IE等訪問國際互連網網址時,你會感到在速度上有了很大的提高。
1、運行regedit.exe。
2、爲MTU打開這個註冊表到:
HKEY LOCAL MACHINE/System/CurrentControlSet/Services/Class/NetTrans/
3、在這個下面有000n.打開000n,其中有一個是你爲TCP/IP協議設定的各種參數。
4、在000n裏面,建立一個新的串值變量“MaxMTU”。
5、進入這個變量。這個變量缺省值是1500。你可寫入384、576等不同的值進行調試,但最低值不能低於552.
[HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/VxD/MSTCP],
在右邊的窗口點擊右鍵選擇新建-->字符串值,你要新建兩個字符串值,分別命名爲:DefaultRcvWindow和DefaultTTL,然後將DefaultTTL的值設置爲32或64。DefaultRcvWindow是缺省的傳輸單元接收緩衝區的大小,標準的TCP/IP分組是576字節
**使用Windows98**
控制面板下打開"網絡"選項,選中"撥號網絡適配器",單擊
"屬性",在彈出的窗口選中"高級"選項卡,選擇左側列表框中的
"IP包大小",通過選擇右側下拉列表框列出的項目就可以調整參數
的大小了。各項的含義如下:"自動",Windows會自動根據連接速
度調整MTU的大小,對於所有小於128K的PPP連接均使用576字節的MTU
,在更高速的情況下使用1500字節的MTU;"大"將MTU設置爲1500字
節;"小"將MTU字節設置爲576字節;"中等"將MTU設置爲1000字
節。
ADSL PPPOE = 1492 MTU
ADSL STATIC IP = 1500 MTU
SDSL = 1500
VDSL = 1500
HDSL = 1500
IDSL = 1500
CABLE = 1500
可以先試試選擇“控制面板”*“電源管理”*“高級選項”*“電源管理”,然後選擇“啓用高級電源管理支持”,確定後再關機試試看。如果仍然不行,可以試試下面提供的修改註冊表的方法。
運行註冊表編輯器。
定位到“HKEY_LOCAL_ MACHINE/Software/Microsoft/ Windows NT/CurrentVersion/ Winlogon”。
在該子鍵下,如果存在鍵值“PowerdownAfterShutdown”,則將其值改爲“1”後轉到第(5)步。
如果不存在這個值,則按類型“REG_SZ”添加一個新的鍵值,然後將其值設爲“1”。
另外可以在Windows NT 4.0 Service Pack 4中找到一個名爲hal.dll.softex的文件,該文件可在多個系統中運行。安裝該文件後,可以在無計算機廠家的升級文件hal.dll的情況下實現自動關電功能。爲安裝hal.dll.softex,在MS DOS環境下運行如下命令:
cd %systemroot%/system32
rename hal.dll hal.old
copy g:/i386/hal.dll.softex hal.dll
WIN2000與XP的日誌文件放在哪了?
1.Windows 98的日誌文件
因目前絕大多數的用戶還是使用的操作系統是Windows 98,所以本節先從Windows 98的日誌文件講起。Windows 98下的普通用戶無需使用系統日誌,除非有特殊用途,例如,利用Windows 98建立個人Web服務器時,就會需要啓用系統日誌來作爲服務器安全方面的參考,當已利用Windows 98建立個人Web服務器的用戶,可以進行下列操作來啓用日誌功能。
(1)在“控制面板”中雙擊“個人Web服務器”圖標;(必須已經在配置好相關的網絡協議,並添加“個人Web服務器”的情況下)。
(2)在“管理”選項卡中單擊“管理”按鈕;
(3)在“Internet服務管理員”頁中單擊“WWW管理”;
(4)在“WWW管理”頁中單擊“日誌”選項卡;
(5)選中“啓用日誌”複選框,並根據需要進行更改。 將日誌文件命名爲“Inetserver_event.log”。如果“日誌”選項卡中沒有指定日誌文件的目錄,則文件將被保存在Windows文件夾中。
普通用戶可以在Windows 98的系統文件夾中找到日誌文件schedlog.txt。我們可以通過以下幾種方法找到它。在“開始”/“查找”中查找到它,或是啓動“任務計劃程序”,在“高級”菜單中單擊“查看日誌”來查看到它。Windows 98的普通用戶的日誌文件很簡單,只是記錄了一些預先設定的任務運行過程,相對於作爲服務器的NT操作系統,真正的黑客們很少對Windows 98發生興趣。所以Windows 98下的日誌不爲人們所重視。
2.Windows NT下的日誌系統
Windows NT是目前受到攻擊較多的操作系統,在Windows NT中,日誌文件幾乎對系統中的每一項事務都要做一定程度上的審計。Windows NT的日誌文件一般分爲三類:
系統日誌 :跟蹤各種各樣的系統事件,記錄由 Windows NT 的系統組件產生的事件。例如,在啓動過程加載驅動程序錯誤或其它系統組件的失敗記錄在系統日誌中。
應用程序日誌:記錄由應用程序或系統程序產生的事件,比如應用程序產生的裝載dll(動態鏈接庫)失敗的信息將出現在日誌中。
安全日誌 :記錄登錄上網、下網、改變訪問權限以及系統啓動和關閉等事件以及與創建、打開或刪除文件等資源使用相關聯的事件。利用系統的“事件管理器”可以指定在安全日誌中記錄需要記錄的事件,安全日誌的默認狀態是關閉的。
Windows NT的日誌系統通常放在下面的位置,根據操作系統的不同略有變化。
C:/systemroot/system32/config/sysevent.evt
C:/systemroot/system32/config/secevent.evt
C:/systemroot/system32/config/appevent.evt
Windows NT使用了一種特殊的格式存放它的日誌文件,這種格式的文件可以被事件查看器讀取,事件查看器可以在“控制面板”中找到,系統管理員可以使用事件查看器選擇要查看的日誌條目,查看條件包括類別、用戶和消息類型。
3.Windows 2000的日誌系統
與Windows NT一樣,Windows 2000中也一樣使用“事件查看器”來管理日誌系統,也同樣需要用系統管理員身份進入系統後方可進行操作,如圖7-1所示。
在Windows 2000中,日誌文件的類型比較多,通常有應用程序日誌,安全日誌、系統日誌、DNS服務器日誌、FTP日誌、WWW日誌等等,可能會根據服務器所開啓的服務不同而略有變化。啓動Windows 2000時,事件日誌服務會自動啓動,所有用戶都可以查看“應用程序日誌”,但是隻有系統管理員才能訪問“安全日誌”和“系統日誌”。系統默認的情況下會關閉“安全日誌”,但我們可以使用“組策略”來啓用“安全日誌”開始記錄。安全日誌一旦開啓,就會無限制的記錄下去,直到裝滿時停止運行。
Windows 2000日誌文件默認位置:
應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置:%systemroot%/sys tem32/config,默認文件大小512KB,但有經驗的系統管理員往往都會改變這個默認大小。
安全日誌文件:c:/sys temroot/sys tem32/config/SecEvent.EVT
系統日誌文件:c:/sys temroot/sys tem32/config/SysEvent.EVT
應用程序日誌文件:c:/sys temroot/sys tem32/config/AppEvent.EVT
Internet信息服務FTP日誌默認位置:c:/systemroot/sys tem32/logfiles/msftpsvc1/。
Internet信息服務WWW日誌默認位置:c:/systemroot/sys tem32/logfiles/w3svc1/。
Scheduler服務器日誌默認位置:c:/systemroot/schedlgu.txt 。該日誌記錄了訪問者的IP,訪問的時間及請求訪問的內容。
因Windows2000延續了NT的日誌文件,並在其基礎上又增加了FTP和WWW日誌,故本節對FTP日誌和WWW日誌作一個簡單的講述。FTP日誌以文本形式的文件詳細地記錄了以FTP方式上傳文件的文件、來源、文件名等等。不過由於該日誌太明顯,所以高級黑客們根本不會用這種方法來傳文件,取而代之的是使用RCP。FTP日誌文件和WWW日誌文件產生的日誌一般在c:/sys temroot/system32/LogFiles/W3SVC1目錄下,默認是每天一個日誌文件,
FTP和WWW日誌可以刪除,但是FTP日誌所記錄的一切還是會在系統日誌和安全日誌裏記錄下來,如果用戶需要嘗試刪除這些文件,通過一些並不算太複雜的方法,例如首先停止某些服務,然後就可以將該日誌文件刪除。具體方法本節略。
Windows 2000中提供了一個叫做安全日誌分析器(CyberSafe Log Analyst,CLA)的工具,有很強的日誌管理功能,它可以使用戶不必在讓人眼花繚亂的日誌中慢慢尋找某條記錄,而是通過分類的方式將各種事件整理好,讓用戶能迅速找到所需要的條目。它的另一個突出特點是能夠對整個網絡環境中多個系統的各種活動同時進行分析,避免了一個個單獨去分析的麻煩。
4.Windows XP日誌文件
說Windows XP的日誌文件,就要先說說Internet連接防火牆(ICF)的日誌,ICF的日誌可以分爲兩類:一類是ICF審覈通過的IP數據包,而一類是ICF拋棄的IP數據包。日誌一般存於Windows目錄之下,文件名是pfirewall.log。其文件格式符合W3C擴展日誌文件格式(W3C Extended Log File Format),分爲兩部分,分別是文件頭(Head Information)和文件主體(Body Information)。文件頭主要是關於Pfirewall.log這個文件的說明,需要注意的主要是文件主體部分。文件主體部分記錄有每一個成功通過ICF審覈或者被ICF所拋棄的IP數據包的信息,包括源地址、目的地址、端口、時間、協議以及其他一些信息。理解這些信息需要較多的TCP/IP協議的知識。ICF生成安全日誌時使用的格式是W3C擴展日誌文件格式,這與在常用日誌分析工具中使用的格式類似。
當我們在WindowsXP的“控制面板”中,打開事件查看器。
就可以看到WindowsXP中同樣也有着系統日誌、安全日誌和應用日誌三種常見的日誌文件,當你單擊其中任一文件時,就可以看見日誌文件中的一些記錄。
在高級設備中,我們還可以進行一些日誌的文件存放地址、大小限制及一些相關操作。
若要啓用對不成功的連接嘗試的記錄,請選中“記錄丟棄的數據包”複選框,否則禁用。另外,我們還可以用金山網鏢等工具軟件將“安全日誌”導出和被刪除。
5.日誌分析
當日志每天都忠實的爲用戶記錄着系統所發生的一切的時候,用戶同樣也需要經常規範管理日誌,但是龐大的日誌記錄卻又令用戶茫然失措,此時,我們就會需要使用工具對日誌進行分析、彙總,日誌分析可以幫助用戶從日誌記錄中獲取有用的信息,以便用戶可以針對不同的情況採取必要的措施。
7.2 系統日誌的刪除
因操作系統的不同,所以日誌的刪除方法也略有變化,本文從Windows 98和Windows 2000兩種有明顯區別的操作系統來講述日誌的刪除。
7.2.1 Windows 98下的日誌刪除
在純DOS下啓動計算機,用一些常用的修改或刪除命令就可以消除Windows 98日誌記錄。當重新啓動Windows98後,系統會檢查日誌文件的存在,如果發現日誌文件不存在,系統將自動重建一個,但原有的日誌文件將全部被消除。
7.2.2 Windows 2000的日誌刪除
Windows 2000的日誌可就比Windows 98複雜得多了,我們知道,日誌是由系統來管理、保護的,一般情況下是禁止刪除或修改,而且它還與註冊表密切相關。在Windows 2000中刪除日誌首先要取得系統管理員權限,因爲安全日誌和系統日誌必須由系統管理員方可查看,然後纔可以刪除它們。
我們將針對應用程序日誌,安全日誌、系統日誌、DNS服務器日誌、FTP日誌、WWW日誌的刪除做一個簡單的講解。要刪除日誌文件,就必須停止系統對日誌文件的保護功能。我們可以使用命令語句來刪除除了安全日誌和系統日誌外的日誌文件,但安全日誌就必須要使用系統中的“事件查看器”來控制它,打開“控制面板”的“管理工具”中的“事件查看器”。在菜單的“操作”項有一個名爲“連接到另一臺計算機”的菜單。
輸入遠程計算機的IP,然後需要等待,選擇遠程計算機的安全性日誌,點擊屬性裏的“清除日誌”按鈕即可。
Windows NT計算機和域的管理
基本概念:
1、組成一個域至少需要一臺運行Windows NT的服務器作爲主域控制器,保存用戶數據庫的主拷貝。
一個域也可包括另外一些運行Windows NT 的服務器作爲備份域控制器和成員服務器。
備份域控制器(以下稱BDC)和成員服務器的安裝與主域控制器(以下稱PDC)的安裝過程大體相同,在安裝時:
A、服務器類型選擇時選BDC或成員服務器;
B、保證網絡在物理上連通;
C、主域控制器PDC已經登錄該NT域,即正在工作。
D、安裝程序嚮導會要求輸入此BDC或成員服務器要加入的域名稱,由於執行此操作的用戶必須具有系統管理員的身份,因此 要輸入域系統管理員的名稱(如Administrator)與密碼。
E、BDC計算機在進行完所有設置後,將在網絡上尋找主域控制器,找到後自動從PDC上覆制域中所有用戶與組數據庫信息,複製完成後要求重新啓動計算機。
對域用戶帳號數據庫的所有改變都必須在主域控制器的數據庫上完成,所有備份域控制器及主域控制器均可處理來自域用戶的登錄請求,及驗證該登錄嘗試。當主域服務器無效時,一個備份域控制器便能提升爲主域控制器,使域能繼續工作。
2、"服務器管理器"是用來管理計算機和域的工具。它可以完成下列網絡管理工作:
A、顯示域中的計算機;
服務器管理器爲一個已選擇的域顯示下列信息:計算機名;計算機類型及其操作系統和版本號;描述計算機是域控制器、服務器還是工作站。作爲域成員的計算機如果當前在網絡上是不活動的,則顯示爲灰。服務器管理器窗口中可能顯示下述圖標:
·立方體圖標 代表主域控制器(PDC)。
·帶監視器的立方體圖標 代表備份域控制器(BDC)或服務器。
·工作站圖標 代表加入到域中的Windows NT 工作站計算機。
B、域控制器的升降級
在BDC升級時,可能有兩種狀況:即PDC仍正常在線工作(On-line)或PDC已停止工作(Off-line如故障)。
如BDC升級時,PDC仍On-line,PDC將自動被降級,同時在原PDC上最新的用戶數據與安全規則設置,將自動被複制到BDC中。
而在BDC升級時,PDC已Off-line,則仍然可以將BDC升級,但是在PDC上最近更新的用戶與安全設置等數據尚未與BDC同步(自動備份到BDC上),則這些更新數據將丟失。
如果原來處於脫機的那一臺PDC回到網絡上,則將變成在同一域上有兩臺PDC的錯誤情況,因此必須將原來處於脫機的那一臺PDC降級爲BDC。即在計算機列表中選擇原來的PDC,再從計算機菜單中選擇降級至備份域控制器
3、BDC與PDC同步
同步域安全帳號管理數據庫將新用戶的帳號組以及口令信息從PDC拷貝到BDC。
4、在域上增加或刪除計算機
當加入或離開一個域時,管理員需要增加或刪除工作站或服務器。爲完成此任務,你必須組成員或是有增加工作站到域中的權利的用戶。
實驗內容 :
(1)安裝備份域控制器和成員服務器。
(2)研究域控制器的升降級與同步。
(3)研究服務器管理器其他功能。
實驗環境 :
將實驗三中的電腦分成兩組,每組有四臺電腦,其中一臺安裝Windows NT主域控制器,一臺安裝備份域控制器,一臺安裝一般服務器,留一臺Windows 98客戶機不動。每組安排四至五個學生。
實驗步驟:
第一部分:備份域控制器、一般服務器的安裝和域控制器的升降級:
1、啓動組裏的四臺電腦,用Ping命令檢查它們在物理網絡上的連通。
2、將其中一臺安裝有Windows NT主域控制器的計算機(記住其域名)和一臺安裝有Windows98客戶機保持不動。在另外兩臺計算機上分別重新安裝備份域控制器和一般服務器各一臺並把它們加入主域控制器所在的域中。
3、在Windows NT主域控制器上啓動“服務器管理器”,從“查看”菜單中選擇“全部”以顯示所有的服務器或計算機。(如四臺服務器和計算機還不全部在表中,則從“計算機”菜單中選擇“添加到域”把備份域控制器、一般服務器和Windows 98客戶機添加到域中來)。
在主域控制器和備份域控制器分別打開“域用戶管理器”,查看用戶和用戶組數據內容是否相同。
4、在計算機列表中選擇備份域控制器,再從“計算機”菜單中選擇“升級至主域控制器”。當出現警告信息時,要求所有已登錄的用戶註銷。單擊是按鈕後開始進行升級的操作。
升級成功後從計算機列表中可知PDC與BDC的角色已互換,完成PDC On-line升降級。
5、關閉主域控制器和備份域控制器,重新啓動備份域控制器而暫不啓動主域控制,完成主域控制器Off-line時備份域控制器升級至主域控制器的過程,在此之後再啓動原先的主域控制器,觀察並記錄系統對域中有兩個主域控制器時的處理。
6、在計算機列表中選擇備份域控制器,再從“計算機”菜單中選擇“同步主域控制器”。當出現一個信息框告訴此過程需要幾分鐘時間請確認改變時選擇:是 。
如在列表中選擇的是主域控制器則在菜單中出現的是“同步整個域 ”,選擇此菜單將完成從PDC中拷貝域用戶帳號數據庫到域中的所有BDC。
第二部分:瞭解服務器管理器的其他功能
選中要查看的計算機,選擇"計算機"菜單下的"屬性"選項。
1、單擊"用戶"按鈕。顯示己登錄到該計算機的用戶名、計算機名、所使用的該計算機的資源等信息,在這裏可以將己連接的用戶及計算機的部分或全部強行斷開。
2、單擊"共享"按鈕。顯示該計算機所創建的共享資源以及已連接的用戶情況。
3、單擊"使用中"按鈕。顯示該計算機正在被使用的資源。在這裏,可以強行關閉資源。
4、選擇"計算機"菜單下的"共享目錄"選項,屏幕將顯示該計算機所創建的所有共享目錄的情況。
5、單擊"新建共享"按鈕。可以建立一個新的共享目錄,並設置權限。單擊"屬性"按鈕。將顯示出所選的共享目錄的共享名、路徑、備註及用戶個數,還
可以單擊"權限"按鈕修改該共享目錄的權限。單擊"停止共享"按鈕。將所選的共享目錄的共享關閉,其他用戶將無法共享此目錄。
第三部分:瞭解磁盤管理器的功能
1、選擇"開始"→"程序"→"管理工具(公用)"→"磁盤管理器"。
2、創建擴展分區:
單擊磁盤中的空白區域,選擇"磁盤分區"菜單下的"創建擴展分區"選項。在"創建擴展分區大小"框中填人用戶所要創建的大小(例如:5000),單擊"確定"
按鈕。
3、創建邏輯分區
單擊上一步中的空白區域,選擇"磁盤分區"菜單下的"創建"選項。在"創建邏輯驅動器大小"框中填入"2000",單擊"確定"按鈕。。
4、指定分配驅動器號
選定剛剛建立的磁盤分區,選擇"工具"菜單下的"分配驅動器號"選項。將驅動器號設爲"P:",單擊"確定"按鈕。
5、格式化磁盤,選中要格式化的磁盤,選擇"工具"菜單下的"格式化"選項。
6、查看磁盤屬性
選中含有"C:"的區域,單擊"工具"菜單下的"屬性"選項。
7、檢查磁盤錯誤
選中含有"C:"的區城,單擊"工具"菜單下的"屬性"選項。選擇"工具"選項卡,單擊"開始檢查"按鈕。選中"自動修復文件系統錯誤",單擊"開始"按鈕。
第四部分:瞭解WindowsNT診斷器的功能
WindowsNT診斷器可用來檢測計算機軟硬件的配置及網絡的配置。
1、啓動:"程序"→"管理工具(用)"→"WindowsNT診斷器"。
2、查看"版本"選項卡。顯示的是操作系統的類型、版本以及註冊用戶的信息。
3、查看"系統"選項卡。顯示的是該計算機的類型、BIOS的日期及版本、處理器的型號及個數。
4、查看"顯示器"選項卡。顯示的是該計算機顯示器的BIOS信息、顯示適配器的設置、顯示內存大小·顯示處理芯片的類型、驅動程序的廠商及版本。
5、查看"驅動器"選項卡。顯示的是計算機上所有的驅動器(軟盤驅動、磁盤驅動器以及光盤驅動器等)的信息。
6、查看"內存"選項卡。主要顯示的是計算機上內存的信息,包括:物理內存的大小及使用情況;頁面文件的大小、位置及使用情況。
7、查看"服務"選項卡。顯示的是服務器中所包含的服務各自處於的狀態(正在運行或者已停止)。單擊"設備"按鈕,將顯示出計算機上的各種設備所處於的狀態。
8、查看"資源"選項卡。顯示的是計算機中的IRQ、I/0端口、DMA通道、內存都在被哪個設備所使用以及使用總線的類型,單擊"設備"按鈕可列出使用所有資源的所有設備名。
9、查看"環境"選項卡。顯示的是所有的環境變量的設置情況,單擊"本地用戶"按鈕顯示的是本地計算機的環境變量的設置情況。
10、查看"網絡"選項卡。顯示的是服務器的工作組或域名、網絡版本號、登錄用戶的個數、當前用戶的名稱、登錄域的名稱、登錄服務器的名稱以及網絡參數的設置情況。
提示:選擇"文件"菜單中的"保存報表"項,可將以上所顯示的信息保存在文件中。
所有應用程序都不開了,應用程序被改成了關聯到這個“*.exe”文件上
把HKEY_CLASSES_ROOT/exefile/shell/open/command的“(默認)”項改爲"%1" %*
把HKEY_LOCAL_MACHINE/SOFTWARE/Classes/exefile/shell/open/command的“(默認)”項改爲"%1" %*
解析 boot.ini 文件
微軟NT內核操作系統使用的一個名爲BOOT.INI的文件對啓動參數進行設置。系統文件 boot.ini 的作用是實現多重系統引導。如今安裝雙操作
系統或多操作系統的用戶很多,由於種種原因,啓動菜單可能會出現各種問題。如果熟悉 boot.ini 文件的構成,就可以通過修改 boot.ini
文件來簡單修復啓動菜單。
首先將隱藏文件顯示出來,然後記事本打開 c 盤根目錄下的 boot.ini 文件,內容如下:
(本機的 C、D 和 E 分區分別安裝的是 Windows Me、Windows 2000 Serer 和 Windows XP Professional 操作系統)
[Boot Loader]
Timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)/WINNT
[Operation sys tems]
multi(0)disk(0)rdisk(0)partition(3)/WINDOWS="Microsoft Windows XP Professional" /fastdetect
multi(0)disk(0)rdisk(0)partition(2)/WINNT="Microsoft Windows 2000 Server" /fastdetect
C:/="Microsoft Windows Me"
"Timeout="用來控制啓動菜單顯示的時間,如果你在規定的時間內未選擇操作系統,系統將啓動默認的操作系統。默認的顯示時間是 30 秒,
你可以修改"="後面的數值來改變啓動菜單顯示的時間。
"default="用來控制默認的啓動系統,"="後面是操作系統的啓動目錄,目前默認的系統是 Windows 2000 Server,你可以通過改變目錄來改變
默認的啓動系統,例如:要想讓默認的啓動系統是 Windows Me,可以以爲:default=C:/。
"[Operating sys tems]"下顯示的是本機已安裝的操作系統列表,如果你是雙操作系統,那麼只會有兩行。注意:每一行"="前是該操作系統的
啓動目錄。Windows Me 是啓動目錄是"C:/",Windows 2000 Server 的啓動目錄"multi(0)disk(0)rdisk(0)partition(2)/WINNT",Partition
是意思是"分區",也就是說啓動目錄實際上指的就是"D:/WINNT"和"E:/WINDOWS",只不過表示的方法不一樣。
"="後面包含在雙引號之間的內容是啓動菜單顯示的內容,可以隨意更改成更有個性的名稱。
通過以上分析,我們知道可以通過修改 boot.ini 文件來改變啓動菜單顯示時間、啓動菜單默認選項和啓動菜單選項。這樣,一旦啓動菜單出
現了問題,我們就可以用簡單的方法修復了。
例如重裝系統後發現多了一個啓動選項,你可以在 boot.ini 文件中去掉相應的項目,保存後重新啓動電腦即可。需要注意的是,爲了防止修
改時出現錯誤,請先將 boot.ini 文件備份。
下面介紹啓動開關,如下:
/BASEVEDIO 使用VGA顯示驅動而不用SVGA驅動,用於顯示驅動失效時
/BAUDATE 將啓動日誌寫入%SYSTEMROOT%NTBTLOG.TEXT。
/BURNMEMORY=X 使用指定的內存容量
/CRASHDEBUG 對內存進行調試,在內存出錯時很有用
/DEBUGPORT=COMX 指定用於調度的端口
/DEBUG 對啓動時的一切錯誤用調度器進行調試
/FASTDETECT 不檢測系統串口和並口,加快啓動速度
/MAXMEM:N 設置可以使用的最大內存,超出的部分系統不進行檢測,內存損壞可以進行測試
/NODEGUG 不顯示調試信息
/NOGUIBOOT 啓動時不加載VGA驅動,不會出現各種出錯的藍屏信息
/NUMPROC=N 指定系統前N個CPU工作
/ONECPU 只充許一個CPU工作
/SAFEBOOT/SHELL 指定內核程序,不用默認的EXPLORER.EXE啓動
/SAFEBOOT 使用安全模式啓動
/SOS 顯示調用的驅動程序名,檢測驅動是否損壞。
IE常出現錯誤提示的對策
打開IE->工具菜單->INTERNET選項->高級標籤->去掉“禁止腳本調試”和“顯示每個腳本錯誤的通知”前的勾即可
找回失去的提示信息
在Windows中當你把鼠標停留在“我的電腦”等圖標上時,會出現一行提示信息,如果提示沒有了,該怎麼辦?下面就讓我們來看一看。
解決方法:
打開HKEY_CURRENT_USER/Software/Microsoft/Windows/
CurrentVersion/Explorer/Advanced子鍵,在右側的窗口中,雙擊“showInfoTip”,在彈出的對話框中將其值設爲1,提示又回來了吧。
ADSL不能上網的解決辦法
1.查看ADSL終端上的線路指示燈是否與正常時一致;如果不是,將外線取下接電話機聽是否有撥號音,如果無音說明外線斷,就是線路障礙;
2.查看ADSL終端上的LAN燈是否長亮;如果不亮,檢查到主機網卡的連接網線是否插好;
3.檢查主機IP地址、子網掩碼、網關、DNS等網絡配置是否無誤;可以和裝機人員留下的卡片上面的配置對照。每個用戶都會有一張這樣的卡片,一般粘貼在ADSL MODEM下面.
4.重新關開ADSL終端
5.重新啓動主機
6.把局域網與主機斷開,只保留主機到ADSL終端的連接(目的是看是否由於局域網流量過大造成網口擁塞);斷開的方法是拔掉主機內部網卡上的網線並禁用該網卡(通過Windows"設備管理器")。然後把另一塊網卡禁用片刻再啓用,或者重啓主機,如果主機可以上網,但連接局域網後故障重新出現,說明局域網有問題,需要整治.
7.另外,還要注意電源的穩壓問題,如果電源電壓的波動範圍過大,超出ADSL Modem所能夠適用的範圍,將會造成頻繁掉線。
8.如果以上均未解決問題,說明不是用戶端的故障,請聯繫ISP